Limitazione dell'accesso remoto via API XML

Per favorire l'integrazione, Plesk presenta la API chiamata API XML che consente al software di terze parti di interagire con Plesk. Questa interfaccia permette di portare a termine operazioni di Plesk, per esempio, la creazione di account cliente o di abbonamenti, che possono essere chiamate remotamente. L'API remota può essere usata, contemporaneamente, per scopi malintenzionati. Per esempio, un autore di attacchi può tentare di usare l'API per avere il controllo sul tuo server.

Per migliorare la protezione di Plesk contro gli attacchi che usano l'interfaccia remota, è possibile proibire le connessioni tramite API XML completamente oppure consentirle unicamente per un numero limitato di indirizzi IP che siano affidabili aggiungendo le seguenti righe al file panel.ini.

Per proibire tutte le connessioni:

[api]
abilitato = off

Per consentire le connessioni soltanto da indirizzi IP specifici:

[api]
allowedIPs = <indirizzi_IP>

<indirizzi_IP> si tratta di un elenco di indirizzi IP separati da virgola da cui il software può connettere a Plesk tramite API XML.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.